diumenge, 7 de març del 2010

transferència de zones via dns

fer transferència de zones via dns es un error cada vegada ja menys comú donada la notificació d'aquesta incidència als servidors.

posarem les ordres per realitzar-ho mitjançant windows i linux

windows

D:\xarxes\NTSECURITY.NU>NSLOOKUP


Servidor predeterminado: google-public-dns-a.google.com

Address: 8.8.8.8



> SERVER LOZANO.NET

Servidor: LOZANO.NET

Address: 72.55.153.153



*** LOZANO.NET no se puede encontrar SERVER: Query refused

> server lozano.net

Servidor predeterminado: lozano.net

Address: 72.55.153.153



> set type-any

> ls -d lozano.net

[lozano.net]

lozano.net. SOA meteorico.com albert.lozano.net. (2009060

406 10800 3600 604800 600)

lozano.net. NS name.meteorico.com

lozano.net. NS name2.meteorico.com

lozano.net. A 72.55.153.153

lozano.net. MX 5 mail.lozano.net

lozano.net. MX 15 mailbackup.meteorico.com

casa A 80.26.53.225

fmtest A 80.26.53.225

ftp A 72.55.153.153

m A 72.55.153.153

mail A 72.55.153.153

www A 72.55.153.153

lozano.net. SOA meteorico.com albert.lozano.net. (2009060

406 10800 3600 604800 600)

>











AMB LINUX I AMB COMANDA DIG



dig @lozano.net lozano.net axfr



; <<>> DiG 9.5.1-P3 <<>> @lozano.net lozano.net axfr

; (1 server found)

;; global options: printcmd

lozano.net. 600 IN SOA meteorico.com. albert.lozano.net. 2009060406 10800 3600 604800 600

lozano.net. 600 IN NS name.meteorico.com.

lozano.net. 600 IN NS name2.meteorico.com.

lozano.net. 600 IN A 72.55.153.153

lozano.net. 600 IN MX 5 mail.lozano.net.

lozano.net. 600 IN MX 15 mailbackup.meteorico.com.

casa.lozano.net. 600 IN A 80.26.53.225

fmtest.lozano.net. 600 IN A 80.26.53.225

ftp.lozano.net. 600 IN A 72.55.153.153

m.lozano.net. 600 IN A 72.55.153.153

mail.lozano.net. 600 IN A 72.55.153.153

www.lozano.net. 600 IN A 72.55.153.153

lozano.net. 600 IN SOA meteorico.com. albert.lozano.net. 2009060406 10800 3600 604800 600

;; Query time: 177 msec

;; SERVER: 72.55.153.153#53(72.55.153.153)

;; WHEN: Sun Mar 7 21:29:47 2010

;; XFR size: 13 records (messages 1, bytes 341)


Ja he comentat que cada vegada és més difícil realitzar aquestes transferències de zona pero també es cert que si no funciona, es poden anar provant noms típics pels ordinador com inicials, a,b,c,.. els serveis que tenen, www,smtp,pop,www3,ftp.... per tal d'anar obtenint informació.

Y éste es el script (linux) que hace fuerza bruta sobre el servidor DNS:
dominio="dominio.com"

dns="dns1.dominio.com"

for nombre in `cat nombres.txt`

do

dig @$dns $nombre.$dominio grep -v ";" grep -v SOA grep $nombre.$dominio

done
Publicat per a
Etiquetes de comentaris: , , , ,
Subscriure's a: Comentaris del missatge (Atom)